기업과 기관의 랜섬웨어 복구/제거가 가능한 백신은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.12 09:26 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어, 기업/기관을 노리는 표적형으로 진화

랜섬웨어도 활동시기에 일정한 패턴이 있습니다. 특히 10월부터 12월 사이에는 집중적으로 공격하는 패턴을 가지고 있습니다. 예전과는 많이 다른 점이 있습니다. 랜섬웨어를 제작하고 유포하는 해커들은 이제는 돈이 되는 타겟을 위주로 랜섬웨어를 감염시키는 형태로 목표를 명확하게 할 가능성이 높습니다.




이는 당연한 말이지만, 데이터의 중요도가 다르기 때문입니다. 개인의 경우에는 단순 파일들이 많고 지불능력도 천차만별입니다. 하지만, 기업과 기관은 다릅니다. 한번에 걸리는 피해도 클 뿐더러 데이터의 중요도가 굉장히 높으며, 지불 능력도 좋습니다. 이러한 환경 덕분에 기업과 기관은 랜섬웨어의 좋은 먹잇감입니다. 


최근에는 학습된 랜섬웨어가 시스템에 접속하여 직접 랜섬웨어를 감염시키고 파일 중요도에 따라 요구 하는 금액을 차이를 두는 지능형으로 발전하고 있습니다. 그리고 최대 10배 이상 비싼 복호화 대가를 요구하고 있다고 알려져 있습니다.


피해 사례 #1

최근 사례 중에서는 대기업 R&D센터 랜섬웨어 피해사례가 있습니다. 수년간 막대한 비용을 들인 연구자료가 랜섬웨어에 감염되어 해독 불가능한 상태에 놓였었습니다. 감염자 컴퓨터 뿐만 아니라 네트워크를 타고 R&D센터의 위치한 컴퓨터를 대부분 감염시켰기 때문에, 해당 기업은 어쩔 수 없이 공격자로부터 요구한 금전을 보내고 난 이후에 모든 암호를 풀 수 있었습니다. 


위의 사례는 다행히 입금을 하고 나서 암호화 파일이 복구가 되었지만 대부분은 돈만 받고 잠적하는 경우가 많습니다.


글로벌 보안업체에 따르면, 공격자가 요구하는 금액 자체도 증가되었으며, 피해자의 57%는 개인이지만, 43%는 기업으로 나타났습니다. 하지만 기업의 경우에는 피해 사실을 외부에 공개하지 않는 성향이 있어 기업의 피해 사례는 더 클 것으로 예상됩니다. 


특히, 추적이 불가능한 화폐인 비트코인으로 결제를 많이 요구하는데, 비트코인 시세가 오르면더 랜섬웨어 피해액은 더 증가할 전망입니다. 크립토월(CryptoWall) v3 랜섬웨어 개발 조직은 약 3830억을 랜섬웨어로 벌어들인 것으로 보고 있습니다.



[Cryptowall 랜섬웨어 감염시 증상]




랜섬웨어 복구/백신 소프트웨어 앱체크 프로 (AppCheck Pro)

앱체크 프로는 기업용 국내 유일의 랜섬웨어 사전방어/자동복구/백업 통합 솔루션으로 파일 훼손 행위에 대해 추적과 탐지, 차단과 복구의 완벽 프로세스를 지원하는 독보적 상황 인식 기반 "CARB" 엔진을 적용하였습니다. 





상황 인식 기반 엔진을 바탕으로 고도화된 랜섬웨어 위협에 노출되어 있는 지적 자산 및 데이터를 안전하게 보호하는데 필요한 종합적인 기능을 제공하는 랜섬웨어 대응 솔루션입니다. 



캅(CARB) 엔진이란?

: CARB (Context-Awareness Based Ransomware Behavior Detection)

시그니처/단순 행위 기반의 솔루션으로는 랜섬웨어와 같은 고도화된 다양한 보안 위협으로부터 시스템을 보호한다는 것은 현실적으로 불가능합니다. 


1. 실제 랜섬웨어는 전 세계 백신 1~2가지를 제외하고는 미탐지 상태에서 유포됩니다

2. 기존 백신의 범용적인 행위 탐지는 쉽게 우호회되고 지속적인 변종에 대한 방어가 어렵습니다.


캅(CARB) 엔진은 이러한 문제점이 존재하는 시그니처/단순 행위 기반으로 탐지 방식이 아닌, 파일 변조 상황에서 랜섬웨어 의한 파일 훼손 여부를 정교하게 인식할 수 있도록 제작된 독보적인 엔진입니다.






앱체크 주요 기능 소개


랜섬웨어 사전 방어

캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지 시 자동으로 성 프로세스 차단 및 훼손된 파일 자동 복구 기능

랜섬웨어 차단 후 자동 치료

랜섬웨어 행위 탐지를 통해 차단 및 생성된 관련 파일에 대한 선별적 자동 치료(삭제) 기능

자동 백업

주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능

랜섬웨어 대피소

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능 

로그 정보 세분화

시스템 검사 결과, 검역소 위협로그, 일반 로그 세분화 및 세부적인 복원 및 제거/로그 제공

폴더 보호

랜섬웨어 대피소와 자동 백업 폴더에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능






파트너 모집

아이마켓코리아에서는 경쟁력 있는 랜섬웨어 솔루션인 체크멀 앱체크 프로 버전 소프트웨어 사업을 진행할 파트너를 모집합니다. 




상황 인식 기반 랜섬웨어 보안 솔루션인 앱체크 프로버전의 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.